CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
20.07.2019

Последние комментарии

ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 December, 22:53
Kubuntu Feisty (15)
24 December, 18:42
Один на один с Windows XP (3758)
24 December, 11:46

Каталог софта

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Дискуссионный клуб :: Windows vs Linux

Windows: Удобство vs Безопасность

http://linuxapps.ucoz.ru

Уже много было здесь сказано о безопасности Windows. Основным аргументом в обвинении этой ОС в дырявости служили вирусы. На что защитники отвечали, дескать, используйте ограниченный аккаунт, и никакие вирусы вам будут не страшны. Так то оно так, но что же на самом деле? Взглянем на работу в ограниченном аккаунте Windows со стороны продвинутого пользователя и посмотрим, насколько удобна безопасная винда.

Итак, все начинаем с установки, ибо криво поставленную ОС выпрямить уже не получится. Исходный материал — установочный диск Windows XP SP2. При установке форматируем диск C: в файловую систему NTFS. Задаем пароль администратора, а не оставляем его пустым как обычно. В конце создаем основной аккаунт, который по умолчанию имеет права администратора, даём ему имя «Boss».

Ну вот, система установлена, и выполнен вход в основной аккаунт. Начнем заниматься установкой драйверов и настройкой. Собственно, в установке дров ничего сверхъестественного нет, все это уже делалось много раз. Устанавливаем все необходимые программы. Тут следует также учесть, что работать за компьютером будут 2 человека и предпочтительные программы у них разные. Следовательно, устанавливаю 2 браузера: Firefox (для себя) и Opera (для сестры). ThunderBird, uTorrent, MSDN, Visual C++, QIP и прочее, все что нужно.

Теперь переходим к созданию ограниченных аккаунтов, по одному на пользователя. Делаем все из оснастки «Управление компьютером». Задаем пароль для нашего аккаунта «Boss». Также меняем имя встроенной учетной записи «Администратор» на «BigBoss» (чтобы враг не догадался). Создаем 2 аккаунта, принадлежащих только группе «Пользователи», и задаем им пароли. Вроде все, настройка закончена, теперь можно нормально работать не боясь ничего. Не тут то было...

Проблемы начинаются сразу после входа в ограниченный аккаунт. Программа, которая шла в комплекте с дровами материнки, выдала ошибку: «The power button configuration has been altered. You are no longer able to enable Al Suite by pushing power button. To enable the power button for Al Suite again, click the icon at the bottom right of the screen to enable this function.» Как я понял, изменилась конфигурация кнопки выключения компа, которая на системнике. Под админом таких сообщений нет.

Щас посмотрим, что там у нас в управлении питанием. А там в ограниченном аккаунте ничего. В группе «Кнопки питания» на вкладке Дополнительно ни один выпадающий список не доступен. Если нажать окей, то это же сообщение выпрыгивает снова. И так, пока не завершишь эту программу через диспетчер задач. Удобно, нечего сказать. Но в принципе, можно работать и без нее. Просто не будет управления производительностью и, следовательно, шумом компа.

Программы в меню Пуск и на Рабочем столе вроде как есть. Некоторые... А некоторых и нет. Например, нет ярлыка uTorrent. Ну, мы люди не гордые, нам не влом смотаться в Program Files и вытащить его. Запускаем uTorrent и видим начало установки. Вот здорово, я же ее уже установил, и она работала в привилегированном аккаунте. Ну что же, попробуем заново установить со всеми параметрами по умолчанию, как и делали в первый раз.

После установки из ограниченного аккаунта (в тот же Program Files, в который этот аккаунт доступа на запись не имеет; чудеса прямо какие-то), программа наконец запускается, но на английском языке. В настройках русского нет. А ведь в админском аккаунте есть русский. Чем дальше, тем чудесатее. Зато теперь появилась ассоциация для файлов *.torrent.

Запустил MSDN. Опять пошла установка. Окошко с надписью «Please wait, while setup is configuring your system». Прогресс дошел до середины, выскочила неизвестная ошибка с кнопкой OK, после нажатия на которую прогресс побежал назад и все завершилось. Вот здорово. Конечно, MSDN старенький — 2002 February. Но в это время уже была XP, и в этом MSDN есть описание тех вещей которые были введены в XP, такие как GDI+, и даже есть .Net. Значит ли это, что сами разработчики Microsoft работают только в админском аккаунте?

Найти exeшник, запускающий MSDN, мне не удалось. Только какой-то хитрый ярлык, который это все и запускает. При щелчке правой кнопкой на нем, в меню пункта «Запустить от имени...» нет. Придется, значит, читать только из админа.

Ну вот, с этим разобрались, теперь нефигово было бы почистить Рабочий стол от ненужных ярлыков. Вот, например, Opera мне тут и нафик не нужна. Клацаем по ней и жмем Shift+Del... Бумммм (звук ошибки) — «Доступ запрещен». Как это?!! Это же мой рабочий стол! Немного подумав, я понял в чем дело. Оказывается, ярлыки эти создаются в профиле «All Users», к которому пользователи доступа на запись не имеют. Это тоже такое издевательское удобство Windows. Приходится запускать файловый менеджер от имени админа и разруливать эти ярлыки с его помощью.

И тут я прозреваю, что такую же бадягу нужно проделывать и с меню Пуск. Это меня полностью укрепило во мнении, что в Windows сделано абсолютно все, чтобы пользователю было сухо и комфортно. Стоит также отметить и само меню программ в Пуск'е. Программы группируются так, что найти там что-либо очень тяжело. А иногда и просто невозможно.

Тут пришла сестра. Она была явно не в восторге от моего нововведения, но что сделано, то сделано. Провел среди нее разъяснительную работу о пользе ограниченного аккаунта, и она, загрузившись по самые уши, согласилась на все. Был проведен вводный инструктаж по работе в новой для нее среде. Объяснил, как устанавливать программы (правой кнопкой по инсталяхе, потом «Запустить от имени...», выбираешь «Boss» вводишь пароль и жмешь окей). На ее лице так и читался восторг от удобства, которое предоставляет безопасный Windows.

Оставив сестру за компом, я пошел попить чайку на кухню. Только я поставил чайник, как ворвалась взбешенная сестра с заявлением, что QIP не работает. Пойдем посмотрим, что там у нас опять случилось. Действительно, QIP запускается, просит ввести номер аськи и пароль и потом виснет наглухо. Перехожу в админский аккаунт, проделываю те же манипуляции, и все работает. Иду назад. Нифика не работает. После десяти минут мучений было выяснено, что QIP хранит свою конфигурацию в той же папке, где установлен. И поэтому нужно дать полный доступ группе «Пользователи» на папку Users. Моя сестра, как домохозяйка, до такого вообще бы не дошла. Ну можно же было хоть сообщение вывести, о том, что доступ запрещен? Удобство...

А тем временем чайник на плите уже свистел вовсю, и я удалился снова. Оказалось, опять ненадолго. Снова вылезли проблемы. Как оказалось, на диск D (который в NTFS) из ограниченного аккаунта ничего сохранять не получается. Потому пришлось еще повозиться с разруливанием прав доступа на этом диске. А уж система этих прав в винде такова, что без бутылки и не разобраться. А в это время мой чай давно уже остыл.

В конце этого рассказа, хочется задать вопрос. Так что же выбирают пользователи Windows: удобство или безопасность? Потому что, как видно из изложенного выше, за пару часов работы в защищенной винде произошло очень много неприятных вещей. А сколько их еще будет в будущем? Уже с первых минут работы становится понятно, что в этой ОС приходится выбирать между удобством и безопасностью. Все вместе не получится.

Энтузиасты могут пройти моим путем и ощутить все удобство предоставляемое самой безопасной операционкой в мире. В отличие от Windows, Linux всегда была многопользовательской, поэтому там защита и удобство максимально сбалансированы.




Комментарии

Страницы комментариев: предыдущая :: 1 :: ... :: 24 :: 25 :: 26

аноним, Thu Sep 24 11:35:15 2009:
Сижу 3-й год под ограниченной учеткой, дома ессно. Переключится в административный режим - это 30 сек. В декабре кончается лицензия на каспера и думаю, что небуду продлевать и уберу его с компа. Все попытки установки левого кода на левых сайтах кончаются еще до каспера. он только статист.
А, вот на федору хочу поставить антивирус. Что-то она стала часто подглючивать и тормозить. Нужно прокатится антивирусом. Там вирей наверно уже как на огороде, зоопарк.
аноним, Thu Sep 24 11:34:25 2009:
Автор!Не тупите!
аноним, Thu Sep 24 10:56:42 2009:
Уже несколько лет работаю в описанном автором режиме - действительно, многие проблемы можно решить, только переключившись в админ.режим. Настроить комьютер до конца, и пользоваться с этого момента ограниченной учетной записью - нереально.
Что бесит - многие (если не большинство) уважаемые производители ПО требуют для инсталляции именно административные права, какую бы мелкую задачу их программа ни решала бы.
Это дома.
А вот на работе у нас защищенная внутренняя сеть, и я все время сам себе администратор - и никаких проблем, только работаю :)
аноним, Thu Sep 24 09:42:49 2009:
Что сказать - статья бредовая.
Систему надо сначала настроить под конкретного пользователя, а потом уже рассуждать про удобство. Точно так же и в линуксах/юниксах. То что автор не знает принципов разграничения прав, организации системы и т.п. это его личные половые трудности.
Являясь пользователем как продуктов микрософт, так и продуктов opensource, могу сказать одно - изначально ни те, ни другие продукты не удобны. После соотвествующей настройки, исходя из конкретных потребностей и задач - и там и там все прекрасно.
Сделать систему чтобы изначально она удовлетворяла всех - невозможно. Это как в старом анекдоте, когда пришел изобретатель для регистрации своего изобретения - автомат для стрижки и бритья. Принцип действия - голову суешь в дырку и там тебя стригут и бреют. А на вопрос - ведь у всех форма головы разная, ответил - ну в первый раз - да.
аноним, Thu Sep 24 09:30:49 2009:
Что сказать - статья бредовая.
Систему надо сначала настроить под конкретного пользователя, а потом уже рассуждать про удобство. Точно так же и в линуксах/юниксах. То что автор не знает принципов разграничения прав, организации системы и т.п. это его личные половые трудности.
Являясь пользователем как продуктов микрософт, так и продуктов opensource, могу сказать одно - изначально ни те, ни другие продукты не удобны. После соотвествующей настройки, исходя из конкретных потребностей и задач - и там и там все прекрасно.
Сделать систему чтобы изначально она удовлетворяла всех - невозможно. Это как в старом анекдоте, когда пришел изобретатель для регистрации своего изобретения - автомат для стрижки и бритья. Принцип действия - голову суешь в дырку и там тебя стригут и бреют. А на вопрос - ведь у всех форма головы разная, ответил - ну в первый раз - да.
аноним, Thu Sep 24 08:01:22 2009:
Следовательно, устанавливаю 2 браузера: Firefox (для себя) и Opera (для сестры).

non-линуксоид дитектид!
---------------
А уж система этих прав в винде такова, что без бутылки и не разобраться.

non-вендовод дитектид!
midda2, Thu Sep 24 07:39:07 2009:
Кстати, зачем человеку MSDN и прочая, если он не может разобраться с системой прав на доступ к файлам? Только в качестве подставки под кофе.
midda2, Thu Sep 24 07:34:03 2009:
Все проблемы перечисленные в статье и в комментариях можно успешно решать в форточках. Хотя признаю, способы решения несколько удивляют, если не больше. Можно сказать, ОС и многие программы третьих лиц провоцируют пользователя на неумные решения. Зато мне удобно - наловят заразы и зовут чинить, за дензнаки, разумеется.
Гога, Thu Sep 24 07:07:03 2009:
По-моему у автора просто руки кривые и недостаточно усидчивости, чтобы довести настройку системы до конца.

Я 3 года работаю под ограниченными аккаунтами и на работе, и дома, и у родственников - и все прекрасно. Я забыл о постоянных косяках, вирусах и прочих болезнях при работе под админским аккаунтов в Виндоус.

Причем на домашнем компе, который почти круглосуточно подключен к сети система стоит уже 3 года, из которых 1.5 на ней не было даже антивируса.

Все перечисленные автором программы работают на ура - я не пойму в чем проблема.

А хотеть, чтобы программы разработанные до 2003 года различали аккаунты под которыми они работают - это нереально.

Сейчас обстановка с этим улучшилась - хотя изредка встречаются разработчики понятия не имеющие, что пользователь может работать под ограниченной учетной записью - вот их программы пытаются хранить свои настройки в Program Files и естественно посылаются системой на...

Насчет выставления разрешений на диске D - не вижу проблемы. Выставьте их ОДИН РАЗ и обозначьте квоты для каждого пользователя и все.

В общем, не стоило автору выносить свою некомпетентность на суд общественности.
daemonpnz, Thu Sep 24 03:05:52 2009:
А еще есть программы от всеми любимых налоговых и пенсионных органов государства, которые тоже отказываются работать с ограниченной учеткой.

Страницы комментариев: предыдущая :: 1 :: ... :: 24 :: 25 :: 26

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds